Des données sensibles sur les utilisateurs ont pris la fuite jusqu'aux serveurs d'un publicitaire chinois malintentionné.

Décidément, pour Apple, le marché chinois ne se gère pas comme les autres. Des fois, il crée de bonnes surprises, comme lorsque Tim Cook avait annoncé que les ventes de produits de la marque se portaient très bien malgré la crise de confiance de l’économie chinoise. D’autres fois, c’est un problème. Pas plus tard que le mois dernier, Cupertino découvrait que des applications créées avec un environnement de développement vérolé s’étaient frayé un passage sur son App Store chinois.

Aujourd’hui, cet App Store est de nouveau pointé du doigt par les chercheurs de SourceDNA qui ont remarqué des requêtes API étranges venant d’applications disponibles en Chine. Un outil tiers pour afficher de la publicité dans les applications développé par la compagnie Youmi envoyait des données confidentielles des utilisateurs qui ouvraient les publicités sur leurs appareils. 256 applications (un million de téléchargements cumulés) ont été touchées et ont envoyé illégalement des tas de données sur les serveurs privés des publicitaires.

Comme à son habitude, Apple a été extrêmement réactif et a supprimé de l’App Store toutes les applications qui entraient en contradiction avec ses conditions d’utilisation. Pour réaliser son opération et passer entre les filets de la surveillance d’Apple, Youmi a été très patient et ingénieux : l’opération a pris plus d’un an et les requêtes API qui récupéraient les données des utilisateurs ont été mises en place petit à petit et camouflées tant bien que mal dans le code. C’est la première fois qu’un tel incident se produit et d’après un responsable de SourceDNA contacté par Ars Technica, une telle opération aurait dû être détectée bien plus vite par Apple

Partager sur les réseaux sociaux

Articles liés